Cursus Information Security Officer

Behoud de beschikbaarheid, integriteit en vertrouwelijkheid van informatie binnen uw organisatie

  • Voor iedereen die verantwoordelijk is voor het inrichten en uitvoeren van information security
  • Inzicht in de organisatorische aspecten van informatiebeveiliging
  • Ontwikkel en implementeer een informatiebeveiligingsstrategie die past bij het risicoprofiel van uw organisatie
  • Ontvang een certificaat van deelname
  • Inclusief excursie: achter de schermen bij FOX-IT Security Operations Center!

Deze opleiding of cursus heeft reeds plaatsgevonden.

Wil je meer informatie over een eventuele nieuwe editie?
Laat dan je gegevens achter en wij je dan graag.
Deze opleiding of cursus incompany volgen? Bekijk hier meer informatie over onze incompany cursussen.

Onze privacy-policy

Cybercriminaliteit dreigt de wereldmarkt in 2021 jaarlijks meer dan vijf biljoen euro te gaan kosten


Voor zowel grote als kleine bedrijven is de kans dat bedrijfsgevoelige informatie lekt steeds groter. Bedreigingen zoals Phishing,
hacken, DDos-aanvallen, datalekken, informatiediefstal en identiteitsfraude zijn aan de orde van de dag. Criminelen azen op
informatie en medewerkers creëren -vaak onbewust- een onveilige situatie (bijvoorbeeld als zij informatie delen via slecht beveiligde
systemen zoals een eigen externe harde schijf of usb stick).

 

In deze opleiding leert u:

  • Informatiebeveiliging in lijn te brengen met uw business doelstellingen en gestelde wet- en regelgeving
  • Het in kaart brengen van kwetsbaarheden en bedreigingen om de risico’s voor uw organisatie te beheersen of terug te brengen tot een aanvaardbaar niveau
  • Opstellen en uitdragen van beleid voor informatiebeveiliging binnen uw organisatie
  • Uw bedrijfsvoering zo snel mogelijk weer te starten nadat zich een incident heeft voorgedaan.

Bekijk het volledige programma

 

Na deze opleiding:

  • Behoudt u de beschikbaarheid, integriteit en vertrouwelijkheid van informatie binnen uw organisatie.
  • Beschikbaarheid bevat de garanties voor het afgesproken niveau van dienstverlening
  • Integriteit geeft de mate aan waarin de informatie actueel en correct is
  • Vertrouwelijkheid waarborgt dat alleen geautoriseerde medewerkers toegang krijgen en dat informatie niet kan lekken

 

Visie van docent Pieter Cobelens op Information Security Management

 

Voldoet uw bedrijf aan deze information security checklist?

In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is meer dan verdubbeld t.o.v. 2017. Bron: Autoriteit Persoonsgegevens

Breng de risico's en aandachtsgebieden van jouw bedrijf snel en makkelijk in kaart met deze information security checklist:

Information Security Checklist

 

Ook interessant voor u of uw collega's:

Programma van de cursus Information Security Officer

Module 1 (09.00 - 16.30)

Information security governance

Introductie information security

  • Wat is informatiebeveiliging nu eigenlijk?
  • Voor welke information security uitdagingen staat uw organisatie?
  • Waar staat uw organisatie op dit moment op het gebied van information security management?
  • Waarom is het van het grootste belang dat uw organisatie haar information security op orde heeft?
  • Op welke manier zorgt u dat u het budget evenwichtig verdeelt over people, proces & technology?
  • Wat is het maturity level van information security binnen uw organisatie?

Richard Franken, veiligheidsexpert en directeur van Franken Security Solutions en voormalig directeur van The Hague Security Delta, Trigion en Hoffman Bedrijfsrecherche

De relatie tussen information & cyber security

  • Welke dreigingen op het terrein van information security kunnen het voortbestaan van uw organisatie in gevaar brengen?
  • Wat betekenen de nieuwste trends en ontwikkelingen in cyber security voor u en uw organisatie?
  • Op welke manier organiseert u de information security voor uw organisatie?
  • Hoe zorgt u ervoor dat de beoogde bedrijfsdoelstellingen in lijn zijn met het information security management?
  • Wat is het belang van cyber risk management?
  • Hoe bewaakt u de grenzen van informatiebeveiliging en voorkomt u dat deze worden overschreden?
  • Welke ethische dilemma’s doen zich voor bij beveiliging van informatie?

Jan van den Berg, hoogleraar Cyber Security bij de Technische Universiteit Delft, wetenschappelijk directeur van de Cyber Security Academy en
opleidingsdirecteur van de Leidse masteropleiding Cyber Security

Case: Cyber security in de keten

  • Wat zijn belangrijke aspecten van beveiliging in de hele keten?
  • Wat kunt u leren van best practices en valkuilen?
  • Hoe komt u tot een security checklist outsourcing/cloudcomputing?

Hein Laan, Information Security Officer bij de Rabobank, verantwoordelijk voor de beveiliging van informatie

 


 

Module 2 (09.00 - 16.30)

Information risk management

Risico's en kwetsbaarheden

  • Wat betekent informatie voor uw organisatie?
  • Welke risico’s loopt uw organisatie op het terrein van information security? En wat is de aard, omvang en impact van deze risico’s?
  • Hoe brengt u risicovolle processen en kwetsbare onderdelen binnen uw organisatie in kaart?
  • Op welke manier beoordeelt u potentiële risico’s en kwetsbaarheden?
  • Wat zijn de meest aannemelijke risico’s voor uw organisatie?
  • Onder welke omstandigheden kunnen deze risico’s zich voordoen in uw organisatie?
  • Wat is de kans op deze risico’s en wat is de (mogelijke) schade voor uw organisatie als gevolg daarvan?
  • Risico’s kennen kans en gevolg: hoe weegt u kleine kansen met grote gevolgen versus grote kansen met kleine gevolgen?
  • Hoe beoordeelt u of er sprake is van aanvaardbare risico’s?

Van risicoanalyse naar maatregelen

  • Hoe vertaalt u de risicoanalyse naar een concreet plan vanaanpak?
  • Op welke manier kunt u proactief risico’s reduceren?
  • Welke information security maatregelen heeft u al getroffen om de kans op het ontstaan van risico’s te beperken en de (mogelijke) schade te reduceren? En hoe beoordeelt u de werking van deze information security maatregelen?
  • Welke risico’s en kwetsbaarheden blijven er over nadat deze security maatregelen zijn getroffen?
  • Wat is het gewenste risiconiveau? Welke risico’s accepteert u?
  • En hoe kunt u de restrisico’s verkleinen of op een aanvaard niveau houden?
  • Op welke manier berekent u de return on investment van information security maatregelen?

Hub Gerats, Chief Information Security Officer, Gemeente Heerlen

Opdracht: uitvoeren risicoanalyse

Tijdens de risicoanalyse neemt u de drie pijlers van uw bedrijf onderde loep;

  • Beschikbaarheid: Stel het systeem valt uit en is X tijd niet benaderbaar. Wat zou hiervan de consequentie zijn voor het bedrijf zelf en stakeholder(s)?
  • Vertrouwelijkheid: Stel dat een ongeautoriseerde medewerker met een uitgeleend personeelspasje inzicht krijgt waar de container met drugs zich bevind? Hoe erg is dat?
  • Integriteit: Stel dat er een structurele fout in de database zit waardoor de informatie niet meer correct is. Wat zijn dan de gevolgen?

Hub Gerats, Chief Information Security Officer, Gemeente Heerlen

 


 

Module 3 (09.00 - 16.30)

Information security management system

Informatiebeveiligingsbeleid

  • Wat is informatiebeveiligingsbeleid en waarvoor dient het?
  • Hoe ontwikkelt u een informatiebeveiligingsbeleid voor uw organisatie? En waar moet deze aan voldoen?
  • Wat staat er in richtlijnen en standaarden?
  • Wie ontwikkelt, onderhoudt en accordeert het?
  • Hoe zorgt u voor urgentiebesef bij de medewerkers van uw organisatie?
  • Hoe laat u het informatiebeveiligingsbeleid landen in uw organisatie?

Implementatie van een information security management system (ISMS)

  • Hoe blijft u in control in information security?
  • Welke information security opgaven wilt u realiseren en wat zijn hiervoor de randvoorwaarden?
  • Op welke manier gaat u deze opgaven binnen uw organisatie realiseren?
  • Hoe creëert u bewustwording in alle lagen van uw organisatie?
  • Hoe moet uw organisatie worden ingericht om information security op een goede manier te organiseren?
  • Op welke manier kunt u veranderingen teweeg brengen in uw organisatie die de information security bevorderen?
  • Hoe stelt u een business case op voor uw pakket van maatregelen om risico’s te beperken en (mogelijke) schade voor uw organisatie te reduceren?
  • Op welke manier maakt u de voordelen van de voorgenomen information security maatregelen inzichtelijk?
  • Hoe creëert u draagvlak bij het management van uw organisatie voor de toepassing van information security maatregelen?
  • Wat zijn kritische succesfactoren?

Hub Gerats, Chief Information Security Officer, Gemeente Heerlen

Case: Information Security binnen de overheid

  • Wat is de Baseline Informatiebeveiliging Overheid (BIO)?
  • Hoe is de informatiebeveiliging binnen uw organisatie ingericht?
  • Op welke manier zorgt u dat u aan alle geldende wet- en regelgeving voldoet?


Hub Gerats, Chief Information Security Officer, Gemeente Heerlen

 


 

Module 4 (09.00 - 16.30)

Information security compliance

Wet- en regelgeving van information security

  • Aan welke Nederlandse en Europese wet- en regelgeving moet uw organisatie voldoen op het terrein van information security?
  • Hoe voldoet u aan NEN-ISO/IEC 27001 en 27002?
  • Wie is er wanneer verantwoordelijk bij verlies, diefstal of misbruik van vertrouwelijke of concurrentiegevoelige informatie?
  • Waar komt de rekening te liggen bij schade?
  • Wat betekend de AVG voor informatie management?
  • Wat betekenen de baselines zoals SURF normkader HO, NEN7519, BIR, BiWA en BIO voor het informatiemanagement binnen uw organisatie?

Privacy

  • Hoe verhouden privacy en information security zich tot elkaar?
  • Hoe organiseert u information security conform de Nederlandse privacywetgeving en de nieuwe Europese privacyverordening?
  • Wat is de impact van de meldplicht datalekken?
  • Zijn Information Security Officer en Data Protection Officer (Functionaris voor Gegevensbescherming) verenigbare functies?

Jacques Eding, Privacy management consultant, informatiebeveiligingsexpert en Data Protection Officer

Case: Cyberrisico’s bij vitale infrastructuren

Eén van de grootste risico’s van organisaties is de uitval en verstoring van de eigen digitale omgeving. In deze inspirerende sessie neemt Pieter Cobelens u mee in de impact die dergelijke gebeurtenissen kunnen hebben op productieprocessen en dienstverlening, maar ook op de nationale veiligheid.

Generaal-Majoor b.d. drs. Pieter Cobelens, Voormalig Directeur Militaire Inlichtingen en Veiligheidsdienst en oprichter Cyber Security Keten

 


 

Module 5 (09.00 - 16.30)

Information security incident management

Technische aspecten van information security

  • Met welke cyber security dreigingen kan uw organisatie te maken krijgen?
  • Welke onderdelen van uw organisatie zijn mogelijke doelen voor een cyberaanval en hoe beschermt u deze onderdelen?
  • Op welke manier kunt u de schade beperken als er zich toch een cyberaanval voordoet gericht tegen uw organisatie?
  • Welke categorieën van aanvallers zijn er en wat zijn hun methodes en beweegredenen?
  • Welke technologieën kunt u inzetten om uw organisatie te beschermen?

Menselijke aspecten van information security

  • Op welke manier beïnvloedt u het persoonlijk gedrag en verbetert u het beveiligingsbewustzijn van uw medewerkers ten aanzien van het beschermen van informatie?
  • Hoe komt het gewenste gedrag tot stand en wat is noodzakelijk om oude patronen te doorbreken?
  • Op welke wijze vergroot u het draagvlak voor het veranderingstraject naar een nieuwe beveiligingscultuur?
  • Hoe laat u medewerkers meedenken over oplossingsrichtingen?

Procesmatige aspecten van information security

  • Welke procesmatige aspecten komen er kijken bij incident management?
  • Hoe komt u tot een concreet plan van aanpak voor de gewenste verandering?
  • Welke processen moet u op orde hebben om de digitale weerbaarheid van uw organisatie te vergroten?

Hans van Loon, Cyber Security Entrepreneur en docent op de opleiding Security Manager, ondersteunt, begeleidt en adviseert overheden en bedrijven op het terrein van cyber security

Case: Leren van recente cyberaanvallen

  • Wat kunt u leren van recente grootschalige cyberaanvallen die regelmatig en op grote schaal plaatsvonden?
  • Wanneer waren de gevolgen dermate groot dat het bestaansrecht van de getroffen organisatie in gevaar kwam?
  • Waren de cyberaanvallen te voorkomen?
  • En welke lessen kunt u hieruit trekken?

Younes Talal, Adviseur Privacywetgeving en Informatiebeveiliging Gemeente Utrecht

 

Uw docenten:

Richard Franken
veiligheidsexpert en directeur van Franken Security Solutions en voormalig directeur van The Hague Security Delta, Trigion en Hoffman Bedrijfsrecherche.

 

  

Jan van den Berg 
Hoogleraar Cyber Security bij de Technische Universiteit Delft, wetenschappelijk directeur van de Cyber Security Academy en opleidingsdirecteur van de Leidse masteropleiding Cyber Security.

 

 

Hein Laan
Information Security Officer bij de Rabobank, verantwoordelijk voor de beveiliging van informatie.

 

  

 

Hub Gerats
Chief Information Security Officer, Gemeente Heerlen.

 

 

 

Jacques Eding
Privacy management consultant, informatiebeveiligingsexpert en Data Protection Officer.

  

 

 

Generaal-Majoor b.d. drs. Pieter Cobelens
Voormalig Directeur Militaire Inlichtingen en Veiligheidsdienst en oprichter Cyber Security Keten.


 

 

Hans van Loon
Cyber Security Entrepreneur en docent op de opleiding Security Manager, ondersteunt, begeleidt en adviseert overheden en bedrijven op het terrein van cyber security.

 

  

Younes Talal
Adviseur Privacywetgeving en Informatiebeveiliging Gemeente Utrecht.

 

 

Joep Kaiser
Projectmanager Managed Security Solutions bij Fox-IT (ntb), Senior Security Analist, werkzaam op het SOC van
Fox-IT.

Algemene informatie over de cursus Information Security Officer

 

Data en locatie

Cursus
12, 19, 26 september, 3, 10 oktober 2019

BCN Utrecht Centraal Station
Catharijnesingel 48
3511 GC Utrecht
Routebeschrijving

Excursie
11 oktober 2019
(Olof Palmestraat Delft)


Voor wie bestemd?

Deze opleiding is speciaal ontwikkelt voor iedereen die verantwoordelijk is voor het inrichten en uitvoeren van information security en die graag een gedegen overzicht wilt krijgen van de taken en verantwoordelijkheden. Het is onder andere interessant voor experts met de volgende functies:

  • Identity & access managers
  • IT specialisten information management
  • (Beleids)adviseurs informatiemanagement of gegevensbeheer
  • Adviseur informatiebeveiliging
  • Beveiligingsfunctionaris Reisdocumenten en Rijbewijzen
  • Cyber security specialisten
  • Security managers
  • ICT security specialist
  • Information security officers
  • (Toekomstig) Informatie managers
  • Business analisten
  • MT-leden met ICT in hun portefeuille

 

Uw investering

De investering voor deze 6-daagse cursus en excursie bedraagt €3.999,- (excl. btw). Dit bedrag is inclusief koffie, thee, lunches en toegang tot de online leeromgeving. Je ontvangt ongeveer 10 werkdagen voor aanvang een mail met daarin een vouchercode waarmee je toegang krijgt tot de online leeromgeving. Klik hier voor meer informatie over de online leeromgeving

  

Persoonlijk opleidingsadvies

Voor inhoudelijke vragen belt u met:

Nancy Kager
040 - 2 972 774


Ondersteund door online leeromgeving

Tijdens de opleiding maak je, naast de bijeenkomsten, gebruik van 'Mijn Online Leeromgeving'. Hier vind je (extra) leermaterialen die aansluiten bij de lesbijeenkomsten, zoals video's, artikelen, eventueel huiswerk en verwijzingen naar boeken. Mijn Online Leeromgeving gebruik je ook als netwerkinstrument en voor interactie: alle deelnemers en docenten zijn via de leeromgeving snel te bereiken. Voor aanvang van de opleiding ontvang je een inlogcode voor de online leeromgeving en een uitnodiging om jouw profiel aan te maken.

 

Naar Mijn Online Leeromgeving
Cursus Information Security Officer


Excursie - 11 oktober 2019 (10.00 - 16.00)

Security Operations Center | Olof Palmestraat Delft


 

  • Wat doet Fox-IT als organisatie om de Nederlandse samenleving veilig te houden?
  • Wat houd een Managed Detection & Response dienst in?
  • Wat is het doel van het Security Operations Center van Fox-IT?
  • Waarom is het Security Operations Center in het leven geroepen?
  • Wat is de werkwijze van het Security Operations Center?
  • Wat kan het Security Operations Center betekenen voor uw organisatie op het terrein van information security?

Joep Kaiser
Projectmanager Managed Security Solutions bij Fox-IT (ntb), Senior Security Analist, werkzaam op het SOC van
Fox-IT.

Incompany training

Heb jij, samen met jouw collega's, interesse in één van onze opleidingen, maar dan gericht op jullie organisatie, jouw situatie en wensen? Dan is een incompany training zeker interessant! Wij denken graag met je mee, zodat de gezamenlijke leerdoelen van jou en jouw collega's gerealiseerd worden. In overleg bepalen we de inhoud, datum/data, dagindeling(en) en locatie.

Voordelen

  • De inhoud van deze opleiding wordt afgestemd op jullie organisatie
  • Ga met elkaar in gesprek (ook over lastige situaties)
  • De onderlinge betrokkenheid en motivatie stijgen aantoonbaar
  • Er is individuele benadering en ruimte voor persoonlijke vragen
  • Per opleiding wordt gezocht naar de best passende docent(en)
  • Het hele team is in één keer op hetzelfde kennisniveau
  • Planning van de cursus wanneer het jullie uitkomt
  • Mogelijk: individuele coaching on the job om doelen te complementeren
Guusje verhoeven Incompany Advies
Guusje Verhoeven
Adviseur Incompany trainingen
Email: g.verhoeven@Euroforum.nl
Telefoon: 040 297 49 77 / 06 516 18 303

Via onderstaande knop kun je veilig, eenvoudig en snel inschrijven voor deze cursus. Verzeker jezelf van deelname door op de onderstaande button te klikken.

 

Leg je deelname vast!
Cursus Information Security Officer

Download de Brochure

Voor een compleet overzicht van het programma raden wij je aan om de brochure te downloaden. Ter informatie: Cursus Information Security Officer start op 12, 19, 26 september, 3, 10, 11 oktober 2019 in BCN Utrecht CS!

Cursus Information Security Officer

Heb je een vraag? Neem voor meer informatie contact op met:

  • Nancy Kager
  • Per telefoon: 040-2972774
  • Via een e-mail: n.kager@sbo.nl

Onze privacy-policy

Inlogcode:

Algemene Informatie

Type: 6-daagse cursus
Prijs: €3999,- excl. btw
Datum: 12, 19, 26 september, 3, 10, 11 oktober 2019
Locatie: BCN Utrecht CS

Blijf op de hoogte

Ontvang maandelijks onze nieuwsbrief

Aanmelden

Opleidingsadvies

Wilt u meer inhoudelijke informatie? 
Neem contact op met:

Nancy Kager  

Opleidingsadviseur
Nancy Kager

  

040 - 2 972 774